Firefox geliştiricileri yayınladı bir reklam aracılığıyla modun dahil edilmesi HTTPS üzerinden varsayılan DNS (DoH) ABD'deki kullanıcılar için. Bugün itibariyle DoH ABD kullanıcıları tarafından tüm yeni kurulumlarda varsayılan olarak etkindir. Oysa mevcut ABD kullanıcıları için birkaç hafta içinde DoH'a geçmeleri planlanıyor. Avrupa Birliği'nde ve diğer ülkelerde, halen DoH'yi varsayılan olarak etkinleştirmeyi planlamıyorlar.
Kullanıcılar iki sağlayıcı arasında seçim yapma seçeneğine sahiptir: Cloudflare ve NextDNS, güvenilir çözücülerdir. DoH'yi etkinleştirdikten sonra, kullanıcının merkezi DoH DNS sunucularına erişimden vazgeçmesine ve sağlayıcının DNS sunucusuna şifrelenmemiş istekler göndermek için geleneksel şemaya dönmesine izin veren bir uyarı alacaklar.
DNS çözümleyicilerin dağıtılmış altyapısı yerine, DoH, belirli bir DoH hizmetine bir bağlantı kullanırtek bir başarısızlık noktası olarak düşünülebilir. İş şu anda iki DNS sağlayıcısı aracılığıyla sunulmaktadır: CloudFlare (varsayılan) ve NextDNS.
DNS verilerini DoH ile şifrelemek sadece ilk adımdır. Mozilla için, Bu verileri işleyen şirketlerin TRR programında açıklananlar gibi kurallara sahip olmasını istemek, bu verilere erişimin kötüye kullanılmamasını sağlar. Bu nedenle bir zorunluluktur.
Firefox CTO'su Eric Rescorla, "Çoğu kullanıcı için, DNS isteklerinin nereye gittiğini ve çözümleyicinin onlarla ne yaptığını bilmek çok zor" dedi. "Firefox Güvenilir Yinelemeli Çözümleyici programı, Mozilla'nın kendi adına satıcılarla pazarlık yapmasına ve DNS verilerinizi işlemeden önce sıkı gizlilik politikalarına sahip olmalarını şart koşmasına olanak tanır." NextDNS'nin, insanların verilerinin ve çevrimiçi gizliliklerinin kontrolünü yeniden kazanmalarına yardımcı olmak için çalışmalarımızda bizimle ortaklık yapmaktan mutluluk duyuyoruz. "
Yayıncı, doğru teknolojiyi birleştirerek (Bu durumda DoH) ve sıkı operasyonel gereksinimler bunu uygulayanlar için, iyi ortaklar bulun ve varsayılan olarak gizliliğe öncelik veren yasal anlaşmalar yapın kullanıcı gizliliğini artıracaktır.
Bunu hatırlamak önemlidir DoH, bilgi sızıntılarını ortadan kaldırmak için faydalı olabilir sağlayıcıların DNS sunucuları üzerinden istenen ana bilgisayar adlarında, MITM saldırılarıyla mücadele edin ve DNS trafiğini değiştirin (örneğin, halka açık Wi-Fi'ye bağlanırken) ve karşı DNS (DoH) engellemesi, DPI düzeyinde uygulanan engellemelerden kaçınma alanında bir VPN'nin yerini alamaz) veya doğrudan DNS'ye erişmenin imkansız olduğu durumlarda işi organize edemez. sunucular (örneğin, bir proxy aracılığıyla çalışırken).
Normal durumlarda, DNS sorguları doğrudan sistem yapılandırmasında tanımlanan DNS sunucularına gönderilirse, DoH durumunda, ana bilgisayarın IP adresini belirleme isteği HTTPS trafiğinde kapsüllenir ve çözümleyicinin bulunduğu HTTP sunucusuna gönderilir. web API aracılığıyla istekleri işler. Mevcut DNSSEC standardı, yalnızca istemci ve sunucu kimlik doğrulaması için şifreleme kullanır.
DoH kullanımı, ebeveyn kontrol sistemleri gibi alanlarda sorunlara neden olabilir, kurumsal sistemlerde dahili ad alanlarına erişim, içerik teslimi optimizasyon sistemlerinde yol seçimi yasadışı içeriğin yayılması ve küçüklerin sömürülmesi ile mücadele için mahkeme emirlerine uyulması.
Bu tür sorunların üstesinden gelmek için, belirli koşullar altında DoH'yi otomatik olarak devre dışı bırakan bir doğrulama sistemi uygulandı ve test edildi.
DoH sağlayıcısının değiştirilmesi veya devre dışı bırakılması, ağ bağlantısının yapılandırmasında olabilir. Örneğin, about: config içinde Google sunucularına erişmek için alternatif bir DoH sunucusu belirtebilirsiniz.
0 değeri tamamen devre dışı bırakılır, 1 hangisinin daha hızlı olduğunu etkinleştirmek için kullanılırken, 2 varsayılan değerleri kullanır ve yedek DNS ile 3 yalnızca DoH kullanır ve 4 DoH ve DNS'nin paralel olarak kullanıldığı bir yansıtma modunu kullanmaktır. .